Nakládání s osobními údaji v rezervačních systémech

V každém rezervačním systému je třeba evidovat osobní údaje ­o kupujících a cestujících. Nakládání s těmito údaji podléhá zákonu č. 101/2000 Sb., na které plně dohlíží Úřad na ochranu osobních údajů (ÚOOÚ). V rámci praxe řešené v ACK ČR jsme se setkali s různými ­výklady zákona, které jsme řešili dotazem na zmíněný úřad. Několik z těchto rad a pravidel je shrnuto v následujícím textu.

V případě cestovní kanceláře jsou osobními údaji např. jméno, příjmení a datum narození, ale pozor, také informace o cestě, tedy kam, kdy, s kým a za jakou cenu klient cestuje.

Důležitá je podle zákona role správce osobních údajů. Správcem je ten, kdo určuje účel a prostředky zpracování, a je tak za nakládání s údaji odpovědný. U rezervačních systémů je to tedy cestovní kancelář. Ostatní subjekty, které s údaji na základě pověření správcem pracují, jsou zpracovatelé. Patří sem například IT správci, zaměstnanci, partneři či provizní prodejci.

Podle zákona a ÚOOÚ je třeba zajistit, aby:

  • zpracovatelé získali přístup jen k těm údajům, bez nichž by nebylo řádné poskytnutí služby možné; u provizních prodejců tedy nikoli ke všem údajům, ale jen k zákazníkům, které sami zprostředkovali;
  • správce i zpracovatel přijímali organizační opatření vedoucí k ochraně údajů. Tato opatření musí být někde písemně evidována. Dokument představuje bezpečnostní politiku správce a k pravidlům této politiky musí existovat také adekvátní dohled nad jejich dodržováním;
  • mezi správcem a zpracovatelem existoval smluvní vztah, kde správce právně zavazuje zpracovatele k dodržování pravidel ochrany osobních údajů.
  • Samo technické zabezpečení rezervačního systému vyžaduje některé ochranné prvky. Ty jsou v zákoně popsány dost neurčitou formulací, že správce musí „vynaložit veškeré úsilí, které bylo možno požadovat, aby porušení právní povinnosti ochrany osobních údajů zabránilo". V odpovědi na dotaz upřesňuje ÚOOÚ tuto formulaci výkladem:
  • Při provozování webové prezentace a rezervačního systému na stejném serveru musí být k těmto aplikacím zajištěn rozdílný přístup. Webová prezentace je určena široké veřejnosti a může mít ochranu nastavenou velmi nízko, zatímco rezervační systém vyžaduje ověření přístupu a zajištění bezpečnosti údajů dále zmíněnými prvky. Systém tedy musí být nastaven tak, aby toto zajistil.
  • Komunikace s rezervačním systémem by měla probíhat zásadně přes zabezpečený protokol https.
  • Přístup k jakýmkoli osobním údajům musí vyžadovat ověření konkrétní osoby a jejího oprávnění. Pozor, přístup řady uživatelů provizního prodeje do rezervačního systému pod jedním heslem toto pravidlo porušuje. Každá osoba vstupující do systému by měla vystupovat sama za sebe a být identifikovatelná!
  • Správce je povinen zajistit, aby byly pořizovány elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány či zpracovány. Jde tedy o logování, k jakému osobnímu údaji měl kdy a kdo v minulosti přístup. Bohužel je takovým záznamem vybaveno na trhu jen málo rezervačních systémů. Existence záznamu je při podezření na únik osobních údajů pro ochranu správce důležitá.

K poslednímu bodu mám praktickou zkušenost, kdy došlo v průběhu mezinárodní akce k získání citlivých osobních dat o osobách významné zahraniční delegace novinářem. Důsledným logováním přístupů se podařilo prokázat, že data ze systému exportovala konkrétní osoba, jejíž osobní selhání stojí za celým incidentem.

Tento rozumný přístup potvrzuje i vyjádření Úřadu k riziku úniku informací: „Pokud i přes různá opatření dojde např. k úniku osobních údajů, pak by správce osobních údajů nemusel nést odpovědnost, pokud by prokázal, že přijal dostatečná opatření, která je možné vzhledem k danému zpracování osobních údajů spravedlivě požadovat."

Zpracování osobních údajů a možný neoprávněný přístup k nim může představovat zásah do soukromí. Obecně je tedy vždy třeba zvažovat míru takového zpracování i přístupu. Dodržovat uvedená pravidla automatizovaného zpracování osobních údajů je rozumné, a to nejen kvůli kontrolám ze strany ÚOOÚ, ale především proto, že jde o prevenci potenciálních problémů.

Už to, že přístupy evidujete a vyhlašujete pravidla, psychologicky ovlivní ty, kdo s osobními údaji nakládají. Pozitivním přínosem bude třeba i snížení rizika situací, kdy odcházející zaměstnanec vezme s sebou i vaši kompletní databázi klientů.

 

			Tomáš Novosad			Autorem textu je Ing. Tomáš Novosad, analytik ve společnosti MagicWare, s. r. o. zaměřené na systémy v cestovním ruchu, a předseda internetové sekce Asociace cestovních kanceláří ČR.

 

E-mail: tomas.novosad@ackcr.cz 
www.ackcr.cz 
Tel.: + 420 222 260 999
www.magicware.cz